質問
私も同じような事をしてますが、結局気休めにしかならないよなと思ってます。
ウチのウイルスファイル付きメール騒ぎの話と一緒で、警戒心を高めるのが一番だよなと思うばかりです。
一部で悪習といわれているヤツですね。
元々はspamフィルタで特定拡張子付のファイルが削除される(zipでもパスワードなしなら同様)対策で行われ始めたものと理解しています。
A.パスワードをFAXなど別経路でおくるならともかく、mailで送るのは意味なし。
B.オンプレミスなファイル共有サーバを運用する(プロセルフなど)のが本筋
というところでしょうか。プロモではないのでリンクは貼りません。
一部の取引先とは 自社にある ownCloudをつかって 期限付きの共有にしてます。サーバーから相手にメールが届くので、別途 パスワードを伝えてダウンロードしてもらいます。
これで安心!とは思えませんが、ダウンロード期限があるのでメール添付よりは良いかなという感じです。
ウチでも
パスワード付きの添付ファイルにして送り あとでパスワードを別メールで送る
もしくは相手ごとにパスワードを決めておき 「パスワードはdfから始まるいつものです」と付記する)
セキュリティ的に有効なのかどうかですが
・パスワードを送るメールの時に「あっ同姓の違う人だった」と気づく
・事前設定のパスワードなら送信先を間違えても相手に見られることはない
くらいですね まぁスタンドプレー(ウチの会社はやってるよと見せる)程度ですね
インターネットディスク経由でのやり取りもあります がけっこう面倒なので巨大ファイルの時しか使いませんね
みなさん回答とアドバイスありがとうございます!
itinoe さんのおっしゃるように、パスワードの伝え方がメールだと確かに意味無いですよね。
FAX、電話、事前の申し合わせなどを検討します。
恥ずかしながら、今回初めて「プロセルフ」「ownCloud」の存在を知りました。
FW側での設定がどうなるのか気になるところなので、調べてみたいと思います。
「PowerShell で公開鍵方式暗号ファイルを交換をする」
http://www.vwnet.jp/Windows/PowerShell/PublicKeyCrypto.htm
Powershellを使った方法の情報があったので参考までに。
前提条件・事前準備がいくつか必要なので、すぐに活用は難しそうですが、
メジャーなファイル圧縮ソフトにこういった機能が実装されると使いやすくなりそうですね。
質問
取引先や業務委託先へPDFファイルなどを
メールで送るとき、みなさんはどのようにされていますか?
現状では、以前からの慣習で
1.パスワード付きZIPファイルでメール送信
2.パスワードを同じ宛先へメールに書いて送信
としています。
おそらくメールの誤送信対策・メールの盗み見対策で
このような方法をとっているのですが、果たして
どのくらい効果があるのか疑問です。
連絡の取れる別のアドレス経由で送るのがベターとも
思っていますが、その手段はとっていません。
社内の規定で、オンラインストレージや「宅フ○イル便」
などは使用禁止です。
質問としては、
A.上記方法はセキュリティ対策として有効なのか
B.他に方法があるか
です。
ご意見いただければ嬉しいです。
よろしくお願いします。